ГОСТ Р 54472—2011/ISO/TS 13606-4:2009
Необходимым условием обеспечения интероперабельности систем ведения ЭМК и четкой пере-
дачи данных ЭМК от одного поставщика медицинской помощи к другому является автоматизация про-
цесса определения, разрешено ли данному лицу, запрашивающему содержание ЭМК, его получение.
Если такая автоматизация невозможна, то задержки в принятии решения и вытекающие отсюда труд-
ности при обмене медицинскими картами сведут на нет все усилия по достижению интероперабель-
ности данных.
Основные принципы подхода к разработке стандартов в области контроля доступа при передаче
ЭМК заключаются в таком сопоставлении характеристик и параметров запроса на предоставление дан-
ных с политиками владельцев ЭМК, а также с объявлениями разрешений доступа или согласия на до-
ступ, приложенными к конкретной ЭМК, при котором возможность раскрытия информации становилась
бы очевидной и поддавалась автоматической обработке.
На практике активно разрабатываются международные стандарты по спецификации систем кон-
троля доступа и управления привилегиями, которые допускали бы чисто машинное принятие решения.
Однако этот вид деятельности зависит от усилий служб здравоохранения по достижению консенсуса в
части назначения привилегий доступа своим сотрудникам и выделению спектра категорий чувствитель-
ности, которые могут быть предложены пациентам для категорирования элементов данных их элек-
тронных медицинских карт. Для этого требуется согласованность способов представления релевантной
информации, которая позволит эффективно масштабировать эти представления в момент определе-
ния элементов данных (при добавлении этих элементов в ЭМК) и во время доступа к ЭМК (когда она из-
влекается или запрашивается целиком). Способы представления должны быть достаточно устойчивы в
течение всей жизни пациента. Важно иметь в виду, что в обозримом будущем многие страны будут
применять разные подходы к обеспечению безопасности передачи ЭМК, включая особенности своего
законодательства, поэтому включение в стандарты слишком строгих предписаний в настоящее время
невозможно.
Настоящий стандарт не предписывает правила доступа (то есть не указывает, кто и к чему должен
иметь доступ и с помощью каких механизмов безопасности), они должны задаваться сообществами
пользователей, национальными методическими указаниями и законодательством.
Настоящий стандарт определяет основные рамки для минимальной спецификации политики до-
ступа к ЭМК и концентрирует внимание на общем представлении о передаче более детализированной
информации об этой политике. Эти рамки дополняют общую архитектуру, описанную в ИСО 13606-1, и
определяют специфичные информационные структуры, которые должны передаваться как часть объ-
екта выписки из электронной медицинской карты (EHR_EXTRACT), определенного в ИСО 13606-1.
Формализм, использованный в настоящем стандарте, включает в себя унифицированный язык
моделирования UML (Unified Modelling Language; см. дополнительные сведения на странице http://
www.omg.org/technology/documents/formal/uml.htm), а также язык описания архетипов ADL (Archetype
Defi nition Language; см. дополнительные сведения на странице http://www.openehr.org/120-OE.html).
Некоторые виды соглашений, необходимых для обеспечения безопасной передачи ЭМК, неиз-
бежно оказываются за рамками настоящего стандарта. Полная защита передачи ЭМК требует учета
большого числа аспектов, многие из которых не специфичны для медицинской информации.
Примечание — Настоящий стандарт основан на документе EN 13606-4:2007. Его содержание идентично
данному документу, за исключением следующего:
- изложение настоящего введения пересмотрено для отражения всемирной, а не только европейской
юрисдикции;
- вместо ссылок на разрабатываемый стандарт безопасности включены ссылки на опубликованный
стандарт;
- где это уместно, добавлены ссылки на новые разрабатываемые стандарты безопасности;
- в первой строке в таблице 2 (классификация категорий чувствительности) вместо «персональная медицин-
ская помощь» указано «личные сведения»;
- исправлено небольшое число опечаток и неоднозначностей.
2 Сценарии обмена
2.1 Потоки данных
V
Модели интерфейсов и сообщений, необходимых для обеспечения передачи ЭМК, рассматрива-
ются в ИСО 13606-5. Приведенная в настоящем стандарте общая схема процесса передачи призвана
показать акты взаимодействия, в которых требуется обеспечение безопасности. На рисунке 1 показа-